今回投稿の Tripwire と cron.daily でのメール送信ポイント
Tripwire コマンドではなく、cron.daily 実行時の出力をメールするようにいたします。 よって、Tripwire 実行時のメール送信処理に関する次の 2 か所を変更することがポイントですの♪
- /etc/cron.daily/tripwire-check のメール送信オプションを外す。
- Tripwire ポリシーファイル tw.pol の emailto 属性を削除する。
タグ: Sendmail
/etc/aliases 編集のポイント
ファイルの最後に次を追加すれば、root 宛のメールを外部のメールへと転送できます。
次の例では
- root 宛のメールを user_who_get_root_mail に転送し、
- user_who_get_root_mail 宛のメールを testuser@example.com に転送
しています。
# Person who get root's mail root: testuser testuser: test@example.com
root 宛のメールがスプールにも残らないようになりますので、これ以後は root へのメールをチェックする必要もありません♪楽ちんですわ♪
編集後に反映させるコマンド
これを行って、メール転送設定を反映させます。
# メールエイリアス設定用のデータベースをビルド newaliases
以前、Sendmail で受信できても送信できない問題を何とかしました!!! | oki2a24 で次のような現象が発生し、頭を抱えましたけれども、単に sendmail を再起動しましたら直った、ということがございました。
- sendmail で受信はできるのに送信はできない。
- メールの再送信はしない。
- sendmail のプロセスは生きている。
- dovecot にアクセスしてクライアントへメール受信させることもできる。
- 送信できなかった時のエラーメールを見ると、「host not found」とある。
- /var/log/maillog を見ると、メール送信時に「stat=Host unknown (Name server: example.com.: host not found)」というエラーが出る。
- sendmail を再起動すると送信ができるようになる。
この原因として、ようやく納得行く回答に行き当たることができました!
- オープンファイル(numfile)のリソース割り当てエラーが頻発した。
- そのため、sendmail のホスト参照機能に不具合が発生。
- よって、受信はできても送信はできなくなった。
なお、自力で調査したわけではなく、次のページにすべて掲載されておりました。サーバホスティングのお仕事の大変さが垣間見えるようですわ♪
しかも、リソース割り当てエラーが頻発しているさまを確かめられるコマンドの解説付きですの!
- /proc/user_beancounters の numfile 行の failcnt を確認し、ゼロでなければ、これが原因で host not found エラーが発生している。
とてもスッキリいたしました♪それにしてもこの /proc/user_beancounters、一体何者なのかしら?整理いたしますの。
Sendmail を再起動すると変更されるファイル
- /var/lock/subsys/sendmail
- /var/lock/subsys/sm-client
- /var/run/sendmail.pid
- /var/run/sm-client.pid
これはなにも Sendmail に限ったことではないと思います。パッケージを起動しますと OS が、Linux が、lock と pid を管理して、今どんなアプリが動いているかを管理する、そのような理解でよいと考えています。
一度きちんと勉強してみたい部分でございますね。
それはともかく、パッケージの起動でファイルが変わりますので、Tripwire の改ざん検知に引っかかる、という点を覚えておきます。
2014年1月4日追記 設定を見直し、本投稿の作業は不要になりました♪
- 【試行錯誤】★11★メールは crontab 結果のみに限定させていただきますわ♪【Tripwire】わたくしだって WORDPRESS サーバの改ざん検知したい!【CENTOS】 | oki2a24
追記終わり
前回、自動で定期的に Tripwire の改ざんチェックが行われるようになっていることを確認いたしました。
今回は、この自動の改ざんチェックを行った時に、自動でレポートをメール送信するように設定したいと思います。
sendmail コマンドについて、勉強します。
sendmail コマンドオプション少しだけまとめ
- -bv 名前のチェックだけを行います。メッセージの収集や配送は行い ません。ベリファイモードは、ユーザやメーリングリストが有効かどうかを確認する ために使います。
- -dX デバッグ値を X に設定します。
役に立つ sendmail コマンド
# Sendmailバージョンやコンパイル状況やドメイン名など確認 sendmail -bv -d0.1
たったったっ大変だ!どっどっどっどうしよう!いつの間にか Linux サーバのメール送受信がまったくできなくなったことに気づいてしまいました。アイェェェェェェエ!ナンデ! Sendmail ナンデ!
ということで、昨日まで動いていた Sendmail が突然止まったときに行ったことをや考え方を記録に残します。そなえよう。
大事
- 落ち着く。そのために、画面を見てわなわなしないで、深呼吸、体を動かす、外を見て自分の小ささを知り平静を保つよう、がんばる。
- エディタを開き、「Sendmail メール送受信できない復旧メモ」など、適当でいいのでまず保存し、すべての記録をこのファイルに残していく。
コマンドも、ログも、気になった部分はここに張っていく。一番のお勧めはテキストファイル。早いし、軽い。メモ帳は使い勝手が悪いのでお勧めしない。私のお勧めは、サクラエディタ。無料!行数表示!検索結果ハイライト!矩形選択!ワードや、Evernote には、後でコピペすればよい。
ここまでが準備です。次からは具体的に実践していったことです。
Sendmail で受信できても送信できない問題を何とかしました!!! | oki2a24 で原因を調べていたときのことです。CentOS の /var/log/maillog を調べていたときに気になったサイトがありましたので、メモっておきます。
アイエエエエエエエエエエエエエ、ナンデ、Sendmail ナンデ、ということが起こりました。設定ファイルは一切未修正です。Sendmail や、サーバの再起動もしていません。なのに Sendmail で突然メールが送信できなくなりました。受信のみできます。自分のサーバではなかったのですけれど、3時間ほど復旧にかかりましたのでメモします。
復旧まとめ
- Sendmail を再起動したら直った。
※注意※
この投稿は、自分自身の悪戦苦闘の記録であり、証です。
ここをいじってダメ、あそこをいじってダメ、ふて寝する、何か思いついた気がして、また別のところをいじってやっぱりダメ、別のところをいじってうまくいったかと思ったらダメ、またさっきのところをいじってダメ、別の視点で調べてみたら結局最初のところがダメくさかった、最初の設定をいじったら、できた!!!!!という記録を、そのまんま載せています。
要するに、まとまっていません、ポイントを押さえていませんことをお断りしておきます。